Database - AFRINIC Database Reference Manual
تم التعليق للاستخدام من قبل AFRINIC بواسطة: Adiel Akplogan
معرف المستند: afsup-dbref200501-Draft
التسجيل: 20 2005 يناير
ملخص
يصف هذا المستند وظيفة قاعدة بيانات AFRINIC التي تستخدم لغة مواصفات سياسة التوجيه (RPSL) [1] لتمثيل جميع كائنات قاعدة البيانات. على الرغم من أن هذه الوثيقة تميل إلى أن تكون قائمة بذاتها ، إلا أن القارئ مدعوم لقراءة RPSL [ 1 ] و RPSS [ 2 ] مواصفات لمزيد من المعلومات التفصيلية ، أمثلة الاستخدام والتعاريف. للحصول على برنامج تعليمي حول RPSL ، يجب على القارئ قراءة مستند تطبيقات RPSL [ 3 ]
جدول المحتويات
المُقدّمة 1.0 استعلامات في قاعدة البيانات AFRINIC 1.1 استعلامات باستخدام المفاتيح الأساسية والبحث 1.2 عمليات البحث عن عنوان IP 1.2.1 البحث الافتراضي لنطاقات IP في قاعدة بيانات AFRINIC 1.2.2 المزيد والمزيد من الاستفسارات المحددة 1.3 عكس الاستفسارات 1.4 الحصول على جميع أعضاء مجموعة الكائنات 1.5 عمليات بحث أكثر / أقل تحديدًا لنطاقات in-add.arpa و ip6.arpa 1.6 آلية الإحالة للنطاقات 1.7 التحكم في الوصول للاستعلامات 1.8 ميزات الخادم الأخرى 2.0 تحديثات في قاعدة بيانات AFRINIC 2.1 تنسيق رسالة التحديث 2.2 إنشاء وتعديل وحذف كائن 2.2.1 معالجة الكائنات 2.2.2 إنشاء كائن جديد 2.2.3 تعديل كائن موجود 2.2.4 حذف كائن 2.3 تحديثات البريد الإلكتروني 2.3.1 دعم MIME 2.3.2 دعم PGP 2.3.3 معالجة سطر الموضوع 2.4 تحديثات باستخدام أداة networkupdate 2.5 شكر وتقدير 2.5.1 شكر وتقدير إخطارات 2.5.2 2.6 حماية البيانات 2.6.1 نموذج التخويل 2.6.2 حماية الأشياء الفردية 2.6.3 حماية مساحة كائن aut-num 2.6.4 حماية مساحة العنوان 2.6.5 حماية الكائنات ذات الأسماء الهرمية 2.6.6 حماية مساحة كائن المجال 2.6.7 حماية عضوية مجموعة [**] 3.0 النسخ المتطابق لقاعدة بيانات AFRINIC الملاحق
الاتفاقيات المستخدمة في هذا المستند
ضمن هذا المستند ، يتم استخدام الاصطلاحات التالية:
يشير إلى عنصر نائب أو مواصفات بناء الجملة [خيار] يشير إلى نص اختياري أو وسيطة أمر.
يرجى ملاحظة أنه في قوالب الكائنات ، تستخدم الأقواس المربعة "[]" لتحديد نوع السمة. "السمة:" تشير إلى السمة.
تحتوي قاعدة بيانات إدارة شبكة AFRINIC على معلومات حول تخصيصات ومساحات مساحة عنوان IP. سيتم تنفيذ سجل التوجيه في منطقة AFRINIC في هذه المرحلة بواسطة RIPE NCC. لا تحتوي قاعدة البيانات هذه على أي معلومات حول اسم المجال. الرجاء مراجعة منظمة أيانا (IANA) قاعدة بيانات ccTLD للحصول على قائمة كاملة بمسؤولي ccTLD.
المعلومات الموجودة في قاعدة بيانات AFRINIC متاحة للعامة لأغراض تشغيل الإنترنت المتفق عليها ، ولكنها تخضع لحقوق الطبع والنشر. يرجى الاطلاع الملحق A3 "معلومات حقوق التأليف والنشر".
غالبًا ما تستخدم عبارة "قاعدة بيانات AFRINIC" للإشارة إلى برنامج الواجهة بدلاً من المعلومات المخزنة في قاعدة البيانات. في المواقف الغامضة ، يوضح هذا الدليل المرجعي ما يتم مناقشته.
يصف هذا المستند وظيفة قاعدة بيانات AFRINIC (القواعد في الإصدار 3.0 من RIPE NCC WHOIS). يستخدم هذا الإصدار لغة مواصفات سياسة التوجيه (RPSL) [1]. كما أنه يدمج أمان نظام سياسة التوجيه (RPSS) [2] لتوفير آليات ترخيص لتمكين مستوى أعلى من الأمان لسجل التوجيه. لاحظ أن هذه الوظيفة الأخيرة لم تستخدم بعد من قبل AFRINIC.
هذه الوثيقة قائمة بذاتها. ومع ذلك ، فإنه لا يحتوي على أمثلة للاستخدام وتوضيحات للمبادئ والمفاهيم المتعلقة بوظيفة قاعدة بيانات AFRINIC وتطبيقها. ال "دليل مستخدم قاعدة بيانات AFRINIC"[5] و "دليل عمليات قاعدة البيانات AFRINIC" [5] سوف تملأ هذه الفجوة وتقدم أمثلة ومعلومات مفصلة حول كيفية التفاعل مع قاعدة بيانات AFRINIC وكيفية تكوين وتشغيل برنامج خادم AFRINIC Database. يُشجع القارئ أيضًا على قراءة RPSL [1] و RPSS [2] مواصفات لمزيد من المعلومات التفصيلية ، أمثلة الاستخدام والتعاريف. للحصول على برنامج تعليمي حول RPSL ، يجب على القارئ قراءة مستند تطبيقات RPSL [3].
1.0 استعلامات في قاعدة البيانات AFRINIC
يصف هذا القسم الوظائف المتوفرة في قاعدة بيانات AFRINIC لتمكين المستخدمين من استرداد كائنات قاعدة البيانات. يتم الاستعلام عن قاعدة البيانات باستخدام عميل يستخدم امتداد Whois بروتوكول [12] للاستعلام والحصول على الردود.
تتضمن قاعدة البيانات هذه آلية لتمكين whois خادم لتتبع استجابات الاستعلام تلقائيًا والحد من استرداد معلومات الاتصال من قاعدة بيانات AFRINIC موصوف أيضًا في هذا القسم. القصد من ذلك هو الحد من الاستخدامات غير التشغيلية للبيانات (مثل الإعلان) مع السماح بتنفيذ الاستخدامات التشغيلية لقاعدة البيانات.
هناك مجموعة من القواعد العامة حول استجابات الخادم:
* Output starting with the % sign is either a server response code or an informational message. A comment contains a white space after the % sign, while server messages start right after the % sign. Please see الملحق A2 "رموز ورسائل استجابة قاعدة البيانات AFRINIC" لمزيد من المعلومات.
* An empty line ("\ N \ ن") is an object delimiter.
* Two empty lines mean the end of a server response.
* When using the referral mechanism, the output of the referred server is passed to the client without modification. See section 1.6 "آلية الإحالة للنطاقات" للمزيد من المعلومات.
التنسيق العام للاستعلام هو:
[-query_flags [وسيطة الاستعلام]]
1.1 استعلامات باستخدام المفاتيح الأساسية والبحث
يتم تنفيذ الاستعلامات العادية باستخدام المفاتيح الأساسية ومفتاح البحث كوسيطة لاستعلام. يتم تقديم هذه الاستعلامات في الجدول 1 . يرجى الرجوع إلى المستند "أنواع الكائنات في قاعدة بيانات AFRINIC" لتعريف ومفاتيح البحث الأساسية لفئة.
من المحتمل أن تكون الخدمة الأكثر أهمية التي توفرها قاعدة بيانات AFRINIC هي توفير معلومات حول شبكات IP في الإنترنت. يتم تخزين هذه المعلومات في قاعدة البيانات في شكل inetnum.
يخزن inetnum و inet6num معلومات حول نطاقات عناوين IP.
في حالة IPv4، البادئة هي عدد صحيح 32 بت مكتوبًا بترميز رباعي منقط وله قيمة أدنى عنوان IP في النطاق. طول البادئة هو رقم صحيح في النطاق من 0 إلى 32 (على سبيل المثال ، 193.0.0.0/22 يحدد النطاق 1024 IPv4 عناوين تبدأ بـ ، وتشمل 193.0.0.0).
الكائنات inetnum تمثل IPv4 مساحة العنوان في تدوين النطاق حيث يتم تحديد النطاق بشكل صريح كعدد صحيح من 32 بت مكتوبًا بترميز رباعي منقط مفصولًا بشرطة ("-") (على سبيل المثال 93.0.0.0-193.0.3.255 ، والذي يحدد النطاق نفسه على النحو الوارد أعلاه).
عند التعامل مع IPv6 يتراوح عنوان ، فقط المعيار IPv6 يُسمح بتدوين البادئة (يجب أن يكون طول البادئة في النطاق من 0 إلى 128 ، والبادئة عبارة عن عدد صحيح 128 بت ، ومكتوب في مجموعات سداسية عشرية مكونة من 2 بايت مفصولة برموز نقطية ، مع إمكانية استخدام تدوين اختصار لسلاسل 0 ثانية متتالية).
عند الاستعلام عن قاعدة البيانات للحصول على معلومات حول مجموعة من عناوين IP ، يمكن للمستخدم استخدام رموز النطاق التالية كمفاتيح بحث:
* a prefix, which has the same meaning as above;
* an explicit range, also as above;
* a single IP number, which when used as an argument to a query is interpreted as a range of exactly 1 address.
يتم عرض هذه الأنواع من الاستعلامات في الجدول 2 . يصف الجزء المتبقي من هذا القسم كيف يمكن للمستخدم طلب أنواع مختلفة من المعلومات لإعادتها ، بالنسبة إلى مجموعة معينة من عناوين IP.
قبل الدخول في التفاصيل ، من المفيد تحديد ثلاثة مفاهيم تستخدم بشكل متكرر في هذا النوع من الاستعلامات والتي يتم تحديدها بالنسبة إلى نطاق (المرجع) المحدد بواسطة المستخدم:
* A less specific range is a range that contains the whole of the reference range and is bigger (contains more IP addresses) than the reference range.
* A more specific range is a range contained within the reference range and contains less IP addresses than the reference range.
* An exact match refers to a range that is identical to the reference range.
1.2.1 البحث الافتراضي لنطاقات IP في قاعدة بيانات AFRINIC
عندما لا يتم تحديد أي إشارات ويتم إرسال مفتاح الاستعلام إلى whois الخادم هو مجموعة من عناوين IP (إما IPv4 or IPv6، معبرًا عنه كعنوان IP واحد ، عنواني IP مفصولين بواصلة ("-") أو مجموعة من عناوين IP في تدوين البادئة) ، AFRINIC whois سيحاول الخادم العثور على تطابق تام لهذا النطاق.
إذا تم العثور على تطابق تام ، فسيتم إرجاعه. إذا لم يكن كذلك ، يتم إجراء بحث عن أصغر نطاق أقل تحديدًا ويتم إرجاع ذلك.
1.2.2 المزيد والمزيد من الاستفسارات المحددة
في بعض الأحيان لا تكون المطابقة التامة هي المعلومات المطلوبة. في هذه الحالة ، توجد مجموعة من العلامات التي تعدل استجابة ملف whois الخادم. توفر هذه المجموعة المكونة من 4 علامات ("-M" و "-m" و "-L" و "-l") نوعين عامين من الاستعلامات يُعرفان بطلبات البحث الأكثر تحديدًا.
تشير هذه إلى الاستعلامات التي يتم تشغيلها باستخدام إشارات "-l" و "-L". ستُرجع هذه الاستعلامات معلومات حول نطاقات عناوين IP التي تحتوي تمامًا على النطاق الذي يوفره المستخدم وقد تحتوي على المزيد من العناوين.
تطلب علامة "-L" أن يعرض الخادم المطابقة التامة ، إن وجدت ، وجميع الكائنات التي تحتوي على معلومات حول نطاقات IP أكبر من النطاق الذي يوفره المستخدم وتحتوي عليه بالكامل.
تطلب علامة "-l" ألا يعرض الخادم المطابقة التامة ولكن فقط أصغر نطاقات IP أكبر من النطاق الذي يوفره المستخدم والذي يحتوي عليه بالكامل. يشار إلى هذا عادة باسم مستوى واحد أقل نطاقًا محددًا.
1.2.2.2 استفسارات أكثر تحديدًا
تشير هذه إلى الاستعلامات التي يتم تشغيلها باستخدام إشارات "-m" و "-M". ستُرجع هذه الاستعلامات معلومات حول نطاقات عناوين IP المضمنة بالكامل في النطاق الذي يوفره المستخدم وتحتوي على عناوين أقل.
تطلب علامة "-M" أنه بدلاً من إرجاع المطابقة التامة ، يجب أن يعرض الخادم جميع النطاقات الفرعية الموجودة بالكامل ضمن النطاق الذي يوفره المستخدم بغض النظر عن حجمها.
"-m" هي المكافئ الأكثر تحديدًا لعلامة "-l". يطلب أنه بدلاً من إرجاع المطابقة التامة ، يجب أن يعرض الخادم النطاقات الفرعية المضمنة بالكامل في النطاق الذي يوفره المستخدم. ولكن بدلاً من الإبلاغ عن جميع النطاقات الفرعية الحالية ، ستقوم بإرجاع أكبر النطاقات الموجودة في نطاق المستخدم فقط. وعادة ما تسمى هذه مستوى واحد أكثر تحديدا.
يتم تنفيذ الاستعلامات العكسية على مفاتيح عكسية كما هو محدد في قوالب كائنات قاعدة بيانات AFRINIC. للحصول على قائمة كاملة بهذه القوالب ، يرجى الرجوع إلى المستند "أنواع الكائنات في قاعدة بيانات AFRINIC". بإصدار هذا النوع من الاستعلام ، يطلب العميل جميع الكائنات التي تشير إليها
الكائن مع المفتاح المحدد كوسيطة استعلام ليتم إرجاعها بواسطة قاعدة البيانات. يمكن للمرء أيضًا طلب استعلام عكسي لعدة سمات (على سبيل المثال ، معرفة الكائنات التي تشير إلى كائن mntner محدد بواسطة "mnt-by:" ، "mnt-lower:" السمات).
في مثل هذه الحالة ، يجب أن تمثل علامة الاستعلام بقائمة من السمات المفصولة بفواصل للبحث عنها. لا توجد مساحة بيضاء مسموح بها في القائمة.
يرجى الرجوع إلى الجدول 4 للحصول على قائمة كاملة بالاستعلامات العكسية المدعومة.
1.4 الحصول على جميع أعضاء مجموعة الكائنات
في RPSL [3] هناك طريقتان يمكن أن يكون الكائن عضوًا فيهما.
الأول هو سرد الكائنات في سمة "الأعضاء:" في كائن المجموعة. هذا هو نوع علاقة الأعضاء الموجودة في "تمثيل نُهج توجيه IP في سجل التوجيه" [4] (مثل "as-list:" السمة في كائنات as-macro).
الطريقة الأخرى لتحديد علاقة عضوية هي من خلال استخدام السمة "member:". يمكن استخدام هذه السمة في فئات المسار و aut-rum و inet-rtr. تحدد قيمة السمة "member-of:" كائنًا محددًا يريد هذا الكائن أن يكون عضوًا فيه.
ومع ذلك ، فإن تحديد عضو لا يكفي. يجب أن يحتوي كائن المجموعة أيضًا على "mbrs-by-ref:" سمة تسرد جهة صيانة الكائن الذي تريد أن تكون عضوًا في المجموعة. بمعنى ، يجب على صاحب المجموعة التحقق من صحة المطالبة بعضوية كائن مع خاصية "عضو في:" ، وهو يقوم بذلك عن طريق مطابقة سطر mnt-by للكائن مع أحد المشرفين في "mbrs-by-" المرجع: "سمة الكائن المحدد.
1.5 عمليات بحث أكثر / أقل تحديدًا لنطاقات in-add.arpa و ip6.arpa
تدعم قاعدة بيانات AFRINIC عمليات بحث IP بما في ذلك وظائف "-x" و "-m" و "-M" و "-l" و "-L" لمجالات التفويض العكسي. لطلب البحث عن مجالات التفويض العكسي ، استخدم علامة "-d" في ملف Whois استعلام بحث IP.
توفر آلية الإحالة وسيلة لمسؤولي سجلات المجال لإصدار تعليمات إلى whois للرد على المستخدم عن طريق جلب البيانات من قاعدة بيانات تسجيل النطاق بدلاً من البيانات المحلية. يتكون تنفيذه من جزأين مختلفين:
1. Domain name stripping: When no matching domain object is found in the database with the name specified in the query, the domain name is stripped towards higher-level domains (xxx.yyy.zzz becoming yyy.zzz) and the lookup is repeated until a domain object is found or the search string becomes empty.
For backwards compatibility, if the domain object found by domain stripping does not contain a "refer:" attribute, then it is considered that no objects are found and an appropriate message is displayed. Please see الملحق A2 "رموز ورسائل استجابة قاعدة البيانات AFRINIC" لمزيد من المعلومات.
2. السمة "إحالة:": تتيح السمة "إحالة:" لمسؤولي اسم المجال إمكانية توجيه ملف whois خادم إلى خادم موثوق للحصول على معلومات حول اسم المجال. تحدد هذه السمة اسم المضيف والمنفذ ونوع الإحالة التي يجب على الخادم استخدامها لإعادة توجيه الاستعلام. يرجى الاطلاع الملحق A1 "سمات الكائن" لبناء جملة هذه السمة.
إذا كان الاستعلام إلى whois ينتج عن الخادم استرداد كائن محلي يحتوي على سمة "إحالة:" ، سيتصل الخادم بالخادم البعيد ويصدر whois الاستعلام عن اسم المجال المطلوب. كل ما يتم إرجاعه يتم إرساله إلى المستخدم. يتم تعطيل هذه الآلية من خلال تضمين علامة "-R" في طلب البحث الأصلي.
1.7 التحكم في الوصول للاستعلامات
يصف هذا القسم آلية التحكم في عدد كائنات قاعدة البيانات على وجه الخصوص whois يمكن للعميل الاسترداد من ملف whois الخادم. والهدف من ذلك هو التحكم في الاستخدام المسيء لقاعدة البيانات ومنع استخدامه بواسطة الاستعلامات المنهجية لمعلومات الاتصال التي يُحتمل استخدامها لأغراض غير متفق عليها (مثل البريد العشوائي).
لذلك ، فإن نظام التحكم في الوصول يحد فقط من كمية معلومات الاتصال (عدد الأشخاص وكائنات الأدوار) التي يمكن استرجاعها في فترة زمنية معينة. لا توجد قيود على عدد الكائنات الأخرى.
ومع ذلك ، يجب على المرء أن يضع في الاعتبار أن العديد من عمليات البحث عن أنواع الكائنات ، بخلاف الشخص والدور ، تقوم أيضًا بإرجاع معلومات الاتصال بشكل افتراضي. لتجنب الحجب في مثل هذه الحالات ، يُنصح باستخدام علامة الاستعلام "-r".
في كل مرة يتم استرداد شخص أو كائن دور ، يتم تقليل العداد. عندما يصل إلى الصفر ، يتم إحباط تنفيذ الاستعلام ويتم إنهاء الاتصال ، ويعرض رسالة خطأ إلى العميل (راجع "أخطاء الوصول" في الملحق A2 "AFRINIC Database response codes and messages"), also a counter of exceeds (denials) is incremented. The Database may limit the number of denials, after which the host is permanently blocked from access to the AFRINIC Database. The Database Administration may also block a client
manually in case any abusive behaviour is discovered.
العداد يتعافى في الوقت المناسب. يمكن للمضيف استئناف الاستعلام عن معلومات جهة الاتصال بعد استرداد العداد بحيث يحصل المضيف على حد غير صفري لجهات الاتصال في المرة القادمة. تعتمد المحاسبة على عنوان IP الخاص بالعميل.
يوفر خادم قاعدة بيانات AFRINIC وسيلة لعملاء الوكيل (على سبيل المثال ، خوادم الويب التي تشغل واجهات cgi بقاعدة بيانات AFRINIC) التي تسمح للمحاسبة أن لا تستند إلى عنوان IP الخاص بالوكيل ، ولكن بدلاً من العملاء الذين يستخدمون هذا الوكيل للاستعلام قاعدة البيانات AFRINIC. تدعم علامة "-V" هذه الميزة. في هذه الحالة ، يكون تنسيق الاستعلام كما يلي:
-V ,
أين
is a client tag that usually represents the software version that the proxy uses;
<ipv4-address> هل IPv4 عنوان العميل الذي يستعلم قاعدة البيانات باستخدام الوكيل.
لاحظ أنه يجب تسجيل عنوان IP الخاص بالوكيل في قائمة التحكم في الوصول لقاعدة بيانات AFRINIC. يرجى الاتصال بإدارة قاعدة بيانات AFRINIC إذا كنت بحاجة إلى هذا الخيار.
يدعم خادم قاعدة بيانات AFRINIC استرداد معلومات معينة عن نفسه ومجموعات البيانات المقدمة باستخدام علامة استعلام "-q".
تأخذ علامة "-q" الوسائط التي تجعل الخادم يقوم بالرد بمعلومات غير مستخرجة من قواعد البيانات التي يخدمها بل عن إعداد النظام. يمكن أن تأخذ هذه العلامة حاليًا حالتين:
* version (usage: -q version). Display version information for the server software.
* sources (usage: -q sources). List all available sources. The
format of the output is:
< source>:<NRTM_protocol_version_#>:<mirroring>:<first>-<last>
في
- هي السلسلة التي تعرّف قاعدة البيانات
(على سبيل المثال AFRINIC) ؛ يحدد إصدار بروتوكول الانعكاس.
يمكن أن تأخذ إحدى القيم التالية:
- Y / N / X - يمكن أن تعكس / لا يمكن أن تعكس / تحجب
هو أقل رقم تسلسلي متاح
هو أحدث رقم تسلسلي متاح.
تنطبق الدلالات التالية:
ص: - يسمح بالنسخ المتطابق ، المسلسلات من النطاق الأول-الأخير المتاحة.
ن: - النسخ المتطابق غير مسموح به لأسباب إدارية. اطلب إذن إدارة قاعدة البيانات.
N: 0- عكس ماديًا غير ممكن (على سبيل المثال ، لقطة ثابتة للمسلسل الأخير).
X: لا يسمح بالنسخ المتطابق. يتم تقديم تفسير في .
الجداول من 1 إلى 6 contain all query types supported by the AFRINIC Database:
الجدول 1 Queries using primary and lookup keys
|
علم |
مفتاح (مفاتيح) البحث |
تأثير |
|
(IPv4 بادئة العنوان ، النطاق أو عنوان واحد) |
الإسترجاع : inetnum , الطريق objects with exact match on the specified key. If the exact match does not exist, the objects with the smallest less specific match are returned. When a single address is specified, an إنت- rtr object whose "ifaddr:" attribute matches the query argument is also returned. |
|
|
(IPv6 عنوان أو IPv6 اختصار) |
إرجاع ملف inet6num object with exact match on a specified key. If the exact match does not exist, the object with the smallest less specific match is returned. |
|
|
إرجاع ملف التسليم-الأسطوانات object whose "aut-num:" attribute matches the query argument and an كما لبنة object with the range containing the التسليم-الأسطوانات object, if it exists. |
||
|
- (نطاق مفصوله ب "-") |
إرجاع ملف كما لبنة object whose primary key defines a range that matches or fully contains the range specified in the query argument. |
|
|
الإسترجاع : نطاق و إنت- rtr objects whose primary keys match the query argument. For domains, a referral query may be performed. In such case the actual query is performed by the referred server and the results are transparently passed to the client. See section 2.7 "آلية الإحالة للنطاقات" للمزيد من المعلومات. |
||
|
إرجاع ملف IRT object whose primary key matches the query argument. |
||
|
إرجاع الكل شخص و دور objects whose "person:" or "role:" attributes contain the name specified in the query argument. |
||
|
إرجاع مجموعة يتطابق مفتاحها الأساسي مع وسيطة الاستعلام. |
||
|
يعود أ شخص or دور object whose "nic-hdl:" attribute matches the query argument. |
||
|
يعود أ منتر object whose primary key matches the query argument. |
|
علم |
مفتاح (مفاتيح) البحث |
تأثير |
|
-l |
Returns first level less specific inetnum , inet6num or الطريق objects, excluding exact matches. |
|
|
-L |
Returns all level less specific inetnum , inet6num or الطريق objects, including exact matches. |
|
|
-m |
Returns first level more specific inetnum , inet6num or الطريق objects, excluding exact matches. |
|
|
-M |
Returns all level more specific inetnum , inet6num or الطريق objects, excluding exact matches. |
|
|
-x |
يطلب أن يتم تنفيذ تطابق تام على بادئة فقط. إذا لم يتم العثور على تطابق تام ، فلن يتم إرجاع أي كائنات. |
|
|
-d |
تمكين عمليات البحث في مجالات التفويض العكسي. يمكن استخدامه مع إشارات "-x" و "-m" و "-M" و "-l" و "-L". |
|
|
-c |
Returns the smallest, less specific inetnum or inet6num object containing the reference to an IRT object. The result of this lookup is an inetnum or inet6num object and referenced contacts, if name recursion is not disabled ("-r" flag). It does not contain the referenced IRT object, nor contact information about the team. Please refer to [11] لمزيد من المعلومات حول الكائن irt. |
|
علم |
مفتاح (مفاتيح) البحث |
تأثير |
|
من أنا |
أو |
إرجاع كل الكائنات التي تطابق سماتها "admin-c:" وسيطة الاستعلام. |
|
من أنا آه |
أو |
إرجاع الكل اللمريكية قصيدة خماسية فكاهية objects whose "author-c:" attribute matches the query argument. |
|
من أنا |
أو |
إرجاع جميع الكائنات التي تطابق سمة "admin-c:" أو "tech-c:" أو "zone-c:" أو "author:" أو "cross-nfy:" وسيطة الاستعلام. |
|
أنا ط |
إرجاع الكل الطريق و التسليم-الأسطوانات objects whose "cross-mnt:" attributes matches the query argument. |
|
|
من أنا |
أو |
إرجاع الكل الطريق و التسليم-الأسطوانات objects whose "cross-nfy:" attribute matches the query argument. |
|
من أنا |
إرجاع الكل IRT objects whose "irt-nfy:" attribute matches the query argument. |
|
|
أنا لا |
إرجاع الكل إنت- rtr objects whose "local-as:" attribute matches the query argument. |
|
|
من أنا |
إرجاع الكل inetnum و inet6num objects whose "mnt-irt:" attribute matches the query argument. |
|
|
من أنا |
Returns all set objects ( كما هو ومجموعة , مجموعة الطريق و مجموعة rtr ) whose "mbrs-by-ref:" attribute matches the query argument. |
|
|
من أنا |
إرجاع كافة الكائنات التي تطابق سمة "عضو من:" وسيطة الاستعلام ويتم التحقق من مطالبة عضويتها بواسطة سمة "mbrs-by-ref:" للمجموعة. عدم وجود سمة "mbrs-by-ref:" يعني أنه يتم تعريف العضوية فقط من خلال السمة "members:" للمجموعة. |
|
|
من أنا ميغابايت |
إرجاع كافة الكائنات التي تطابق سمة "mnt-by:" وسيطة الاستعلام. |
|
|
من أنا مل |
إرجاع كافة الكائنات التي تطابق سمة "mnt-lower:" وسيطة الاستعلام. |
|
|
من أنا |
إرجاع الكل منتر objects whose "mnt-nfy:" attribute matches the query argument. |
|
|
من أنا مو |
إرجاع الكل التسليم-الأسطوانات , inetnum و الطريق objects whose "mnt-routes:" attribute matches the query argument. |
|
|
من أنا |
إرجاع كافة الكائنات التي تطابق سمة "إعلام:" وسيطة الاستعلام. |
|
|
من أنا |
أو (IPv4/IPv6 عنوان) |
إرجاع الكل نطاق objects whose "nserver:" attribute matches the query argument. |
|
أنا أو |
إرجاع الكل الطريق objects whose "origin:" attribute matches the query argument. |
|
|
من أنا rb |
إرجاع الكل منتر objects whose "referral-by:" attribute matches the query argument. |
|
|
من أنا rz |
أو (IPv4/IPv6 عنوان) |
إرجاع الكل inetnum و inet6num objects whose "rev-srv:" attribute matches the query argument. |
|
من أنا sd |
إرجاع الكل نطاق objects whose "sub-dom:" attribute matches the query argument. |
|
|
من أنا ح |
أو |
إرجاع كافة الكائنات التي تطابق سمة "tech-c:" وسيطة الاستعلام. |
|
من أنا |
إرجاع الكل منتر objects whose "upd-to:" attribute matches the query argument. |
|
|
من أنا ZC |
أو |
إرجاع كل الكائنات التي تطابق سمة "zone-c:" لها وسيطة الاستعلام. |
الجدول 4 Query support for tools
|
علم |
مفتاح (مفاتيح) البحث |
تأثير |
|
-F |
ينتج إخراج باستخدام رمز الاختصار لأسماء السمات. تنتج استجابات أبطأ. |
|
|
-K |
Requests that only the primary keys of an object be returned. The exceptions are set objects, where the "members:" attributes will also be returned. This flag does not apply to شخص و دور شاء. |
|
|
-k |
(استعلام عادي اختياري) |
يطلب اتصال مستمر. بعد إعادة النتيجة ، لن يغلق الخادم الاتصال وقد يصدر العميل استعلامات متعددة على نفس الاتصال. لاحظ أن الخادم ينفذ بروتوكول "stop-and-wait" ، حيث لا يمكن إرسال استعلام تالٍ قبل تلقي الرد على الاستعلام السابق. استخدم RIPE whois العميل ليتمكن من إرسال الاستفسارات في وضع الدُفعات. باستثناء "-k query" الأول ، "-k" بدون وسيطة تغلق الاتصال الدائم. |
|
-g |
(طلب النسخ المتطابق) |
طلب دفق NRTM من الخادم. انظر القسم 4.0 "النسخ المتطابق لقاعدة بيانات RIPE" للمزيد من المعلومات. |
الجدول 5 Miscellaneous queries
| علم | حجة |
تأثير |
|
-R |
قم بإيقاف تشغيل آلية الإحالة لعمليات البحث عن المجال ، بحيث تقوم قاعدة البيانات بإرجاع كائن في قاعدة بيانات RIPE مع المطابقة التامة مع وسيطة البحث ، بدلاً من إجراء بحث مرجعي. |
|
|
-r |
قم بإيقاف تشغيل العودية للحصول على معلومات جهة الاتصال بعد استرداد الكائنات التي تطابق مفتاح البحث. |
|
|
-T |
(قائمة مفصولة بفواصل لأنواع الكائنات ، لا يُسمح بمساحة بيضاء) |
يقيد أنواع الكائنات للبحث عنها في الاستعلام. |
|
-a |
يحدد أن الخادم يجب أن يؤدي عمليات البحث في جميع المصادر المتاحة. راجع أيضًا استعلام "-q sources". |
|
|
-s |
(قائمة مصادر مفصولة بفواصل ، لا يسمح بوجود مساحة بيضاء) |
يحدد أي المصادر وأي ترتيب سيتم البحث عنه عند إجراء استعلام. |
الجدول 6 الاستفسارات المعلوماتية
|
علم |
حجة |
تأثير |
|
-q |
تقارير عن مصادر العطور بدون العلبة |
إرجاع مجموعة المصادر الحالية مع المعلومات المطلوبة للنسخ المتطابق. انظر القسم 2.9 "ميزات الخادم الأخرى" للمزيد من المعلومات. |
|
-q |
الإصدار |
يعرض الإصدار الحالي من الخادم. |
|
-t |
يطلب قالبًا لنوع الكائن المحدد. |
|
|
-الخامس |
يرسل معلومات حول العميل إلى الخادم. |
|
|
-v |
يطلب قالب مطول لنوع الكائن المحدد. |
يتم استخدام الرموز التالية في هذا الجدول:
يعني الاسم الكامل أو المختصر لفئة معينة ؛
عبارة عن سلسلة بدون مسافة بيضاء تحمل عادةً اسم برنامج العميل.
يرجى الرجوع إلى القسم 2.8 "التحكم في الوصول للاستعلامات" لمزيد من المعلومات حول استخدام هذه العلامة للعملاء الوكيل. يتم شرح الرموز الأخرى في الجدول A1.
2.0 تحديثات في قاعدة بيانات AFRINIC
لإنشاء كائن جديد أو تحديث كائن موجود أو حذف كائن من قاعدة بيانات AFRINIC ، ينبغي إرسال رسالة تحديث إلى قاعدة البيانات للمعالجة. هناك نوعان من عمليات التقديم ممكنة:
* التحديثات عبر البريد الإلكتروني الذي هو الواجهة العامة الرئيسية ، وعلى الإنترنت.
* تحديثات عبر واجهة "networkupdate". هذه الطريقة داخلية ، ويتم استخدامها فقط من العقد المأذون بها ؛ عادةً ، العقد التابعة لشبكة LAN المكتب الداخلية لـ AFRINIC.
إذا تم إرسال الرسالة عبر البريد الإلكتروني ، فقد تكون الرسالة أيضًا رسالة مشفرة بـ MIME. التحديث عادة في نص عادي. في الحالة السابقة ، يتم التعامل مع كل جزء MIME صالح كرسالة منفصلة. قد تحتوي رسالة التحديث على أكثر من كائن. يرجى الاطلاع على القسم 2.3.1 "دعم MIME" للمزيد من المعلومات.
في رسالة التحديث ، يجب تمثيل كائن نصيًا كقائمة من أزواج قيمة السمة. تتم كتابة كل زوج قيمة السمة في سطر منفصل. يبدأ اسم السمة في العمود 0 ، متبوعًا بحرف ":" متبوعًا بقيمة السمة. يجب تحديد السمة التي تحمل نفس اسم فئة الكائن أولاً. يمكن تقسيم قيمة السمة على خطوط متعددة ، من خلال وجود مسافة أو علامة تبويب أو علامة زائد ("+")
الحرف كأول حرف من خطوط الاستمرارية. يسمح الحرف "+" لمتابعة السطر بأن تحتوي قيم السمات على أسطر فارغة. يمكن استخدام المزيد من المسافات اختياريًا بعد حرف الاستمرارية لزيادة إمكانية القراءة. ترتيب أزواج السمة والقيمة مهم. لا يُسمح بسمات فارغة (سمة ذات قيمة فارغة) ، ما لم يكن نوع قيمة السمة مسموحًا به . يبدأ تعريف الكائن بامتداد
السمة class وتنتهي بالسطر الفارغ الأول ("\ n \ n"). لا توجد خطوط فارغة مسموح بها داخل الكائن.
قد يحتوي تعريف الكائن على تعليقات. يمكن أن يكون التعليق في أي مكان في تعريف bject ، يبدأ من الحرف "#" الأول في سطر وينتهي عند الحرف الأول في نهاية السطر. لا يمكن بدء التعليق في العمود 0. يمكن استخدام أحرف المسافة البيضاء لتحسين قابلية القراءة.
لمزيد من المعلومات حول تنسيق الكائنات ، يرجى الاطلاع على المستند "AFRINIC قاعدة البيانات bjects والسمات".
يتم تجاهل كل جزء من الرسالة التي لم يتم التعرف عليها ككائن قاعدة بيانات ويتم إصدار رسالة الخطأ في الإقرار.
لإنشاء كائنات أو تحديثها أو حذفها ، يجب إعداد رسالة تحتوي على الكائنات باتباع قوالب الكائنات وإرسالها إلى قاعدة البيانات للمعالجة. قد تحتوي رسالة واحدة على عدة كائنات ، قد يتطلب كل منها تشغيلًا مختلفًا: الإنشاء أو التعديل أو الحذف.
كقاعدة عامة ، لا يتم تغيير ترتيب الكائنات في الرسالة. تعالج قاعدة البيانات الكائنات واحدا تلو الآخر ، لذلك تقع على عاتق المستخدم مسؤولية ضمان حل جميع المراجع. الاستثناء الوحيد مرتبط باستخدام مقابض NIC "AUTO" لتعيين تلقائي لقيمة لسمة "nic-hdl:" في شخص أو كائنات الدور. في مثل هذه الحالات ، تتم معالجة الكائنات التي لها مقابض NIC "AUTO" قبل معالجة أي كائن آخر يمكنه الرجوع إليها.
أثناء معالجة كائن ما ، يقوم الخادم بإجراء الاختبارات التالية:
* Verifies that the syntax of an object is correct.
* Verifies that the object passes authorisation checks.
* Verifies that all references can be resolved without conflicts.
* Verifies that the operation does not compromise referential integrity. This is performed for the deletion of an object to ensure that it is not referenced from any other object in the AFRINIC Database.
* Verifies that the requested NIC handle is not in use and can be allocated. This is performed only for the creation of person or role objects that request a particular NIC handle.
إذا تم اجتياز جميع الاختبارات بنجاح ، فإن الخادم ينشئ الكائن في قاعدة بيانات AFRINIC. في حالة فشل إحدى هذه الخطوات ، تفشل العملية للكائن. ينعكس هذا في رسالة الإقرار وفي ظروف معينة في رسائل الإشعار.
بعد انتهاء قاعدة البيانات من معالجة الرسالة بأكملها ، يتم تكوين رسالة إقرار وإرسالها إلى مرسل التحديث الأصلي كما هو محدد في حقل "الرد على:" أو "من:" في رسالة التحديث ، إذا كان "الرد على : "لم يتم تحديد.
أيضا في بعض الحالات ، يتم إرسال رسائل الإعلام. يرجى الاطلاع على القسم إخطارات 2.5.2" للمزيد من المعلومات.
في حالة عدم وجود كائن له نفس المفاتيح الأساسية الموجودة في رسالة التحديث في قاعدة البيانات ، تكون العملية المفترضة هي إنشاء الكائن. لإنشاء كائنات الشخص والأدوار ، يمكن استخدام "مقابض AUTO NIC" ، حيث يطلب من الخادم تعيين مقبض NIC تلقائيًا. في هذه الحالة ، يجب أن تكون قيمة السمة "nic-hdl:":
nic-hdl: تلقائي -1 [ ]
إذا كان (من 2 إلى 4 أحرف) ، ثم سيحاول الخادم استخدامها لإنشاء مقبض NIC. إذا كان تم حذفها ، سيخمن الخادم الأحرف الأولى من السمة "person:" أو "role:".
إذا كان هناك كائن بنفس المفاتيح الأساسية مثل الكائن في رسالة التحديث موجود بالفعل في قاعدة البيانات ، فإن العملية المفترضة هي تعديل الكائن. يقارن الخادم بين الإصدارات القديمة والجديدة للكائن ويبلغ عن خطأ في عدم التشغيل إذا كانت متطابقة. عند مقارنة الإصدارات ، لا يتم اعتبار أحرف المسافة البيضاء.
مطلوب حذف الكائن عن طريق إضافة سمة خاصة "حذف:" إلى الكائن:
حذف:
يتم قبول الحذف فقط إذا كان الكائن الموجود في الرسالة هو نفسه الموجود في قاعدة البيانات على وشك حذفه. عند مقارنة الإصدارات ، لا يتم اعتبار أحرف المسافة البيضاء. أيضا ، لا يمكن أن تنجح العملية إذا تمت الإشارة إلى الكائن من أي كائنات أخرى في قاعدة البيانات.
A mail message containing an update should be sent to the e-mail address of the AFRINIC Database robot: هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته . After processing the message, an acknowledgement is sent back to the user, containing information about which object updates succeeded and which failed, along with the reason for failure. In some cases notification messages are sent to relevant users. Please see section 3.5.2 "Notifications" for more information.
يدعم برنامج قاعدة البيانات MIME. تهدف هذه الميزة بشكل أساسي إلى جعل توقيع التشفير للرسالة أسهل عند استخدام وكلاء البريد الذين يضعون التوقيع في جزء MIME منفصل ، غير مدرج في نص الرسالة.
كما يسمح بتعريف نطاق التفويض في الرسالة (على سبيل المثال الأجزاء التي تنطبق عليها كلمات مرور مختلفة) والتوقيع المتداخل للرسائل التي قد تكون ضرورية في بعض الظروف عند تحديث الكائنات التي يجب أن تستمد تفويضها من أكثر من طرف واحد.
تطبق القواعد التالية عند إرسال التحديثات باستخدام تغليف MIME.
أ. يتعرف البرنامج على الرؤوس التالية ويتم اتخاذ الإجراءات المناسبة:
* multipart/signed
* multipart/alternative
* multipart/mixed
* multipart/unknown
* application/pgp-signature
* text/plain
يتم التعامل مع جميع أنواع المحتوى الأخرى كنص / عادي.
يعامل كل جزء MIME كرسالة منفصلة مع الآثار التالية:
* Authorisation information is valid only within a single part, except for MAIL-FROM type, which is valid across the entire message.
* AUTO NIC handle assignment is made only within a single part (see next section 2.3.2 "PGP support").
تدعم قاعدة البيانات الرسائل الموقعة بـ PGP. تطبق القواعد التالية عند إرسال التحديثات باستخدام نظام الترخيص هذا.
عند استخدام تغليف MIME ، يجب إرسال جزء موقّع من PGP لرسالة تحديث باستخدام نوع مركب متعدد الأجزاء / موقّع. في هذه الحالة ، يحتوي الجزء الأول على رسالة التحديث (والتي قد تكون أيضًا رسالة مغلفة بـ MIME) ، ويحتوي النص الثاني على توقيع PGP مُغلف بنوع منفصل للتطبيق / pgp-signature MIME. بخصوص تعيين مقبض AUTO NIC ، يتم التعامل مع الجزء الموقّع من PGP كرسالة منفصلة. إذا فشل أحد التوقيعات في جزء متداخل موقّع ، فسيتم رفض الجزء بالكامل.
الكلمات الأساسية الثلاث الصالحة في سطر الموضوع لرسالة التحديث هي NEW و HELP و HOWTO. استخدم كلمة أساسية جديدة لوحدها إذا كنت تريد أن تقبل قاعدة البيانات كائنات جديدة فقط. يمكن استخدام الكلمات الأساسية لـ HOWTO و HELP للحصول على نص تعليمات يحتوي على معلومات حول كيفية الاستعلام عن قاعدة البيانات وتحديثها (في هذه الحالة يتم تجاهل نص الرسالة). إذا كان هناك أكثر من كلمة رئيسية واحدة أو كانت هناك كلمة رئيسية غير موجودة في سطر الموضوع ، فسيتم تجاهل كل سطر الموضوع.
2.4 تحديثات باستخدام أداة networkupdate
لا يوجد تغليف MIME ممكن عند استخدام networkupdate. لا توجد مصادقة PGP ممكنة عند استخدام networkupdate.
تنعكس معالجة كل كائن صالح في رسالة التقديم (أي كل كائن في أجزاء النص العادي و / أو أجزاء MIME المدعومة و / أو أجزاء PGP الصالحة) في رسالة الإقرار. تحتوي هذه الرسالة على معلومات حول نجاح الإنشاء أو التعديل أو الحذف أم لا. عندما يكون هناك جزء MIME بنوع غير مدعوم في الرسالة الواردة ، سيتم إضافة تحذير إلى الإقرار ، مع العلم أنه يتم تجاهل جزء MIME. يتم إرسال رسالة الإقرار مرة أخرى إلى عنوان البريد الإلكتروني للمرسل ("رد إلى:" أو "من:" ، إذا لم يتم تحديد السابق).
تبدأ رسالة الإقرار برأس رسالة التحديث الأصلية كاقتباس متبوعة بنتائج التحديثات التي تم إجراؤها لكل كائن صالح من الرسالة.
تنسيق تقرير التشغيل الناجح هو:
حسنا: [ ]
أين
قد يكون جديدًا أو تحديثًا أو حذفًا ، اعتمادًا على العملية التي تم إجراؤها.
هي فئة الكائن الذي تمت معالجته.
هو المفتاح الأساسي للكائن.
فمثلا:
تحديث موافق: [شخص] FOO12770-AFRINIC
يتم الإبلاغ عن التحديثات الفاشلة على النحو التالي:
فشل: [ ]
متبوعًا بنص الكائن مع شرح أكثر تفصيلًا لما سبب الفشل.
هناك عدة أسباب لفشل العملية للكائن. هم انهم:
* syntax error
الكائن المقدم غير صحيح بناءً. من فضلك أطلب الاستشارة الملحق A1 لوصف السمات.
* referential integrity violation
إذا كان كائن يشير إلى كائنات (عن طريق "admin-c:" ، و "tech-c:" ، و "zone-c:" ، و "mnt-by:" ، وغيرها من السمات) غير الموجودة في قاعدة البيانات ، الإنشاء أو سوف تفشل عمليات التعديل. بالنسبة للحذف ، لا يُسمح بحذف كائن يُشار إليه من أي كائن آخر.
* authorisation failure
عندما تفشل عملية التحقق من التفويض ، تفشل العملية. يرجى الرجوع إلى القسم 2.6 "حماية البيانات" للمزيد من المعلومات.
هناك ثلاثة أنواع من الإشعارات:
* normal notifications
* forward messages
* cross notifications.
يتم إرسال الإشعارات العادية:
* when an object with a "notify:" attribute is updated. The "notify:" attribute of the old version of the object is used if the object was already in the database, and the "notify:" attribute of the new object is used if the object is a new one.
* when an object that is maintained (that is, it has a "mnt-by:" attribute) is updated, and the maintainer(s) have "mnt-nfy:" attributes. The e-mail boxes mentioned in the "mnt-nfy:" attributes of the relevant maintainers must be used.
* When an inetnum, route or a domain object is created in a space protected by a less specific object (by "mnt-lower:" attribute of the object).
* when a reference to an irt object is added to or removed from an inetnum or inet6num object (by means of "mnt-irt:" attribute), and the irt object contains an "irt-nfy:" attribute(s). The e-mail boxes mentioned in the "irt-nfy:" attributes are used.
عندما يفشل أحد التحديثات في اجتياز عمليات التحقق من التفويض ، تتم إعادة توجيه هذا الكائن في رسالة التحديث إلى عنوان البريد الإلكتروني المحدد في سمة "التحديث إلى:" الخاصة بصاحب الصيانة (الوكلاء) ذوي الصلة.
يتم إرسال الإشعارات المتقاطعة:
* when a new or deleted route object overlaps with another route object. A notification will be sent to the sender of the route object.
* When a new or deleted route object overlaps with another route object that has a "cross-nfy:" or "cross-mnt:" attribute. Notification must be sent to the "mnt-nfy:" attributes of the maintainers mentioned in the "cross-mnt:" attribute and to the "e-mail:" attributes of the person and role objects whose NIC handle is mentioned in the "cross-nfy:" attribute of the overlapping route objects.
* When a new or deleted route object overlaps with another route object whose "origin" is an aut-num object that has "cross-nfy:" or "cross-mnt:" attributes. Notification must be sent to the "mnt-nfy:" attributes of the maintainers mentioned in the "cross-mnt:" attribute and to the "e-mail:" attributes of the person or role objects whose NIC handle is mentioned in the "cross-nfy:" attribute of the aut-num object.
توفر قاعدة بيانات AFRINIC آليات للتحكم في من يمكنه إجراء تغييرات في قاعدة البيانات والتغييرات التي يمكنهم إجراؤها. التمييز بين "من" مقابل "ما" يفصل المصادقة عن التخويل.
* Authentication is the means to determine who is attempting to make a change.
* Authorisation is the determination of whether a transaction passing a specific authentication check is allowed to perform a given operation.
تتطلب أجزاء مختلفة من قاعدة البيانات مستويات مختلفة من الحماية. تتطلب بعض pplications المصادقة استناداً إلى تشفير قوي. في حالات أخرى ، قد لا يكون التشفير القوي ضروريًا أو قد لا يكون متاحًا قانونيًا. لهذا السبب ، يتم دعم أساليب المصادقة المتعددة من قبل الخادم.
الكائنات mntner بمثابة حاوية للاحتفاظ عوامل تصفية المصادقة. تعرّف الإشارة إلى المشرف داخل كائن آخر التخويل بإجراء عمليات على الكائن أو على مجموعة من الكائنات ذات الصلة. يتم توفير هذا المرجع عن طريق السمات "mnt-by:" و "mnt-lower:" و "mnt-route:" و "mbrs-by-ref:". يحتوي المشرف على واحد أو أكثر من سمات "المصادقة:". تبدأ كل سمة "auth:" بكلمة رئيسية تحدد طريقة المصادقة متبوعة بمعلومات المصادقة اللازمة لفرض هذه الطريقة.
عند إرسال تحديث يتطلب ترخيصًا من mntner ، يجب توفير معلومات المصادقة الصحيحة لهذا mntner. تتطلب الطرق المختلفة معلومات مصادقة مختلفة ، كما هو موضح أدناه.
تتضمن أساليب المصادقة المدعومة حاليًا ما يلي:
الطريقة / الوصف
لا شيء
لا يتم إجراء تدقيقات التخويل.
MAIL-FROM*
هذا هو التحقق مصادقة ضعيفة للغاية ويتم تثبيط. معلومات المصادقة عبارة عن تعبير منتظم عبر أحرف ASCII. تتم مصادقة جهة الصيانة إذا كان الحقل "من:" في رؤوس بريد RFC 822 متطابقًا مع هذا التعبير العادي. نظرًا لأن تزوير رأس البريد أمر سهل للغاية ، فهذا شكل ضعيف جدًا من المصادقة.
السرداب-PW
هذا هو شكل ضعيف نسبيا من المصادقة. معلومات المصادقة هي كلمة مرور مشفرة ثابتة بتنسيق تشفير UNIX. تتم مصادقة المشرف إذا كانت المعاملة تحتوي على كلمة مرور نصية واضحة للمشرف. لأن كلمة المرور في نص واضح في المعاملات ، ويمكن التقاطها عن طريق التطفل. لم يعد يتم عرض الشكل المشفر لكلمة المرور في إخراج الاستعلام ، لحمايته من هجمات التخمين بكلمة المرور. يتم توفير معلومات المصادقة باستخدام "كلمة المرور:" سمة زائفة. قيمة هذه السمة هي كلمة مرور نصية واضحة. يمكن أن تظهر في أي مكان في نص الرسالة ، ولكن ليس داخل رؤوس البريد. استمرار الخط غير مسموح به لهذه السمة.
MD5-PW
يعتمد هذا النظام على خوارزمية تجزئة MD5 ويوفر مصادقة أقوى من CRYPT-PW. معلومات المصادقة المخزنة في قاعدة البيانات عبارة عن عبارة مرور مشفرة باستخدام خوارزمية تشفير md5 ، وهي عبارة عن سلسلة من سلسلة "$ 1 $" ، والملح ، وإخراج تجزئة 128 بت. نظرًا لأنه يستخدم ملحًا مكونًا من 8 أحرف وعبارة مرور غير محدودة تقريبًا ، فإن هذا المخطط أكثر استقرارًا ضد هجمات القاموس. تمت تصفية النموذج المشفر لكلمة المرور من whois إخراج الاستعلام لحمايته من الهجمات التصدع. يتم توفير معلومات المصادقة باستخدام "كلمة المرور:" سمة زائفة. قيمة هذه السمة عبارة عن عبارة مرور ذات نص واضح. يمكن أن تظهر في أي مكان في نص الرسالة ، ولكن ليس ضمن رؤوس البريد. لا يُسمح باستمرار السطر لهذه السمة ، يجب احتواء السمة وعبارة المرور في سطر واحد. إذا تم تقسيم المفتاح عبر عدة أسطر ، فسيتم التعامل معه على أنه خطأ في بناء الجملة.
مفتاح PGP
شكل قوي من المصادقة. معلومات المصادقة هي هوية توقيع تشير إلى شهادة مفتاح عمومي ، يتم تخزينها في كائن منفصل. تتم مصادقة المشرف إذا تم توقيع المعاملة بواسطة المفتاح الخاص المقابل. لا تضمن AFRINIC أن المفتاح ينتمي إلى أي كيان محدد ؛ انها ليست سلطة الشهادة. يمكن لأي شخص تزويد أي مفاتيح عامة بأي معلومات ملكية إلى قاعدة البيانات ويمكن استخدام هذه المفاتيح لحماية الكائنات الأخرى عن طريق التحقق من أن التحديث يأتي من شخص يعرف المفتاح السري المقابل.
* MAIL-FROM authentication scheme is not valid in the AFRINIC Database.
يمكن حماية الكائنات الفردية مع كائن mntner. تتم الإشارة إلى mntner بواسطة السمة "mnt-by:" في الكائن. نوع السمة متعدد ، لذلك يمكن للعديد من mntners حماية الكائن. يُسمح فقط لأولئك mntners المشار إليهم بواسطة "mnt-by:" سمات تعديل أو حذف الكائن. لاحظ أن عمليات التحقق من المصادقة هي OR-ed ، لذلك إذا تمت المصادقة على mntner واحد على الأقل ، فسيتم اعتماد العملية. وهذا يعني أن حماية الكائن ضعيفة مثل أضعف طريقة المصادقة المستخدمة في mntners المشار إليها من قبل الكائن. عند إضافة السمة "mnt-by:" إلى كائن لأول مرة (كجزء من إنشاء الكائن أو التعديل) ، يجب أن تجتاز العملية اختبارات المصادقة على mntner (s) المشار إليها بواسطة هذه السمة.
2.6.3 حماية مساحة كائن aut-num
تتم حماية مساحة كائن aut-num باستخدام فئة كتجميع. يتم تحديد mntner الذي يسمح بإنشاء كائنات أكثر كتلة محددة أو كائنات aut-num بواسطة السمة "mnt-lower:" للكائن as-block. عند عدم تحديد سمة "mnt-lower:" ، يتم استخدام السمة "mnt-by:".
يتم تمثيل تخصيصات مساحة العنوان والتخصيصات بواسطة الكائنات inetnum و inet6num. يتم استخدام السمة "mnt-lower:" للإشارة إلى mntner الذي يسمح بإنشاء كائنات inetnum أو inet6num أكثر تحديدًا. عند عدم تحديد سمة "mnt-lower:" ، تكون مساحة العنوان غير محمية.
2.6.5 حماية الكائنات ذات الأسماء الهرمية
لا تحتوي العديد من كائنات RPSL على تسلسل هرمي طبيعي خاص بها ولكنها تسمح بأسماء هرمية. بعض الأمثلة هي أنواع الكائنات كما تم تعيينها وتعيين المسار. قد يكون للمجموعة المحددة اسم مطابق للتسلسل الهرمي للتسمية مثل "AS-Foo" أو قد يكون له اسم هرمي للنموذج "AS1: AS-BAR". عند عدم استخدام اسم تسلسل هرمي ، فإن التفويض الخاص بالكائنات مثل المجموعة وتعيين المسار يتوافق مع القواعد الخاصة بالكائنات الفردية الموضحة في القسم 3.6.2 "حماية الكائنات الفردية".
إذا تم استخدام أسماء هرمية ، فيجب إذن إضافة كائن بواسطة الكائن الذي تم تسمية مفتاحه بواسطة كل شيء على يسار النقطتين أقصى اليمين في اسم الكائن الذي تتم إضافته.
يتم تحديد التخويل أولاً باستخدام مرجع "mnt-lower:" ، أو إذا كان غائبًا ، باستخدام مرجع "mnt-by:".
تتم حماية مساحة كائن المجال باستخدام السمة "mnt-lower:". عند استخدامها في كائن المجال ، تشير هذه السمة إلى mntner الذي يخول إنشاء كائنات المجال أدناه مباشرة في شجرة المجال المسجلة في قاعدة بيانات AFRINIC. على سبيل المثال ، يحمي كائن مجال المستوى الأعلى (ccTLD) إنشاء كائنات مجال المستوى الثاني ، وكائنات مجال المستوى الثالث إذا لم يكن هناك كائن مجال من المستوى الثاني المقابل ، وما إلى ذلك. لاحظ أن كائن نطاق المستوى الأعلى ( لا يمكن إنشاء ccTLD أو gTLD) في قاعدة بيانات AFRINIC بواسطة المستخدمين ، فقط بواسطة مسؤول قاعدة البيانات.
عند تحديد عضوية مجموعة من خلال استخدام السمة "member-of:" ، يتحقق الخادم من صحة العضوية عند إنشاء عضو كائن أو تحديثه. يمكن استخدام هذه السمة "member-of:" في فصول التوجيه ، aut-num و inet-rtr. تحدد قيمة السمة "member-of:" كائنًا محددًا يريد هذا الكائن أن يكون عضوًا فيه.
ومع ذلك ، تحديد "عضو من:" لا يكفي. يجب أن يحتوي كائن المجموعة أيضًا على "mbrs-by-ref:" سمة تسرد جهة صيانة الكائن الذي تريد أن تكون عضوًا في المجموعة. بمعنى ، يجب على صاحب المجموعة التحقق من صحة المطالبة بعضوية كائن مع خاصية "عضو في:" ، وهو يقوم بذلك عن طريق مطابقة سطر mnt-by للكائن مع أحد المشرفين في "mbrs-by-" المرجع: "سمة الكائن المحدد. إذا كانت المطالبة غير صالحة في الوقت الذي يقوم فيه الخادم بإنشاء عضو كائن أو تعديله (مسار ، رقم تلقائي أو inet-rtr) ، فشلت العملية. إذا كانت السمة "mbrs-by-ref:" مفقودة ، فسيتم تعريف المجموعة بشكل صريح بواسطة السمة "members:".
3.0 النسخ المتطابق لقاعدة بيانات AFRINIC
إن الانعكاس في الوقت الفعلي القريب (NRTM) هي آلية تمكن من ذلك whois الخوادم ، بخلاف الأساسي لقاعدة بيانات معينة ، للحصول على نسخة محدثة من جميع البيانات الموجودة في الخادم الرئيسي عن طريق الحصول على التعديلات أثناء معالجتها بواسطة الخادم الرئيسي.
يتصل الخادم البعيد بشكل دوري (يتم تحديده من خلال التكوين ، عادة كل 15 دقيقة تقريبًا) ، ويطلب كل التعديلات التي تمت معالجتها منذ آخر اتصال. عندما يتم استرداد جميع البيانات ، يتم إغلاق الاتصال ، حتى يحين وقت الاتصال الجديد.
في قاعدة بيانات AFRINIC ، يستمع خادم NRTM إلى منفذ مختلف عن whois منفذ (43).
الافرينى whois ينشئ الخادم رقمًا تسلسليًا في كل مرة يعالج فيها تحديثًا في قاعدة البيانات. لغرض إنشاء هذه الأرقام التسلسلية ، يصف الخادم جميع التعديلات على قاعدة البيانات من حيث عمليتين ذريتين: الحذف والإضافة.
عند إرسال البيانات إلى خادم نسخة متطابقة ، سيرسل الخادم الرئيسي واحدة من سلسلتين (ADD أو DELETE) متبوعًا بحرفين سطر جديد والكائن المقابل (إما الكائن كما كان قبل الحذف أو الكائن كما يجب إضافته أو تعديله ). إذا كانت سلسلة "ADD" متبوعة بكائن موجود بالفعل في قاعدة البيانات ، فإن هذه العملية تعتبر بمثابة تعديل. يتم طلب النسخ المتطابق في الوقت الفعلي تقريبًا باستخدام علامة "-g". الوسائط لهذا العلم هي:
-g <المصدر>: : -
أين
* هي السلسلة التي تحدد قاعدة البيانات (مثل AFRINIC).
* نسخة من بروتوكول النسخ المتطابق يدعم (2 لـ AFRINIC).
* هو أقل رقم تسلسلي مطلوب.
* هو أحدث رقم تسلسلي مطلوب أو الكلمة الأساسية LAST التي تخبر الخادم الرئيسي بإرسال كافة التحديثات حتى آخر تحديث متوفر في وقت الاستعلام. لاحظ أن الخادم لن ينتج أبدًا آخر كائن تمت معالجته ، أو يعرض أنه متاح للنسخ المتطابق. يتم ذلك لحماية الخوادم الثانوية في حالة تسبب التحديث الأخير في تلف قاعدة البيانات وتعطل الخادم.
قد يطلب عميل اتصال مستمر عن طريق تضمين علامة "-k" مع طلب النسخ المتطابق ("-g" الاستعلام). في هذه الحالة ، يتم تجاهل الوسيطة الأخيرة ويتم توفير الكائنات الجديدة بواسطة الخادم بمجرد معالجتها. العميل مسؤول عن إغلاق الاتصال.
يمكن استخدام علامة "-q sources" مع خادم النسخة المتطابقة لاسترداد المعلومات المتعلقة بإمكانيات النسخ المتطابق المتوفرة. يرجى مراجعة القسم 2.9 "ميزات الخادم الأخرى" لمزيد من التفاصيل.
لاحظ أن الخادم لا يقوم بإرجاع أحدث مسلسل عند تقديم طلب النسخ المتطابق. لذلك ، إذا تسبب المسلسل الأحدث في تعطل الخادم وقاعدة البيانات ، فلن ينتشر أبدًا إلى الخوادم الثانوية. لا يتم عرض المسلسل الأحدث مع استعلام "-q sources" أيضًا.
في بداية دفق البيانات ، سيرسل الخادم الرئيسي السلسلة التالية:
٪ START الإصدار: NRTM_Protocol_version_ # المصدر الأول - الأخير
على سبيل المثال:٪ START Version: 2 AFRINIC: 1539595-1539597
بعد إرسال آخر جزء من البيانات إلى خادم النسخة المتطابقة ، سيرسل الخادم الرئيسي السلسلة:
٪ END مصدر للإشارة إلى نهاية الإرسال.
فمثلا:
٪ نهاية الأفريقية